TOTOLINK 라우터에서 백도어 발견!Backdoor and RCE found in 8 TOTOLINK router models Product Description 라우터 TOTOLINK에서 백도어가 발견되었습니다. TOTOLINK는 국내에서 큰 사랑을 받고 있는 ipTime이 중국 시장에 진출하면서 출시한 브랜드입니다. 테스트를 해 본 결과 최소 8개 이상의 라우터 모델에서 백도어가 발견되었습니다. (펌웨어는 모두 totolink.net 및 totolink.cn 에서 다운로드 받았습니다.) ※ 본 포스팅에서 다루는 백도어는 TOTOLINK 라우터에 존재하는 취약점으로, 현재 국내에서 출시되고 있는 ipTime에서도 해당 취약점이 존재하는지는 아직 확인되지 않았습니다. 백도어가 존재하는 펌웨어 버전 A..

국내외 보안동향 2015. 7. 20. 18:20

현직 보안SW 개발자분들이 말하는 '보안SW 개발'에 대한 꿀정보 + 채용공고 더운 여름인데, 피서는 다녀오셨나요? 알약맨은 제주도에 있어서 그런지, 매일매일이 피서 온 느낌이 나곤 합니다. ^^알약맨이 몇주전 '보안SW개발 신입/경력 채용공고'를 보고 알약 블로그에 방문하시는 분들께 조금이라도 팁을 드리고자 부랴부랴 현직 보안SW 개발자분들과 인터뷰를 진행하였습니다.평소 보안SW 개발쪽에 관심을 가지고 계신 분들에게는 좋은 기회가 될 것 같은데요! 알약맨이 진행한 인터뷰가 '보안SW 개발'을 꿈꾸는 분들에게 어떠한 업무를 하고 어떤 준비를 해야 하는지에 대한 상세한 꿀정보를 확인하실 수 있는 좋은 기회가 되길 바래요! 그럼 채용공고부터 살펴 보겠습니다. ★ 이스트소프트 '보안SW 개발' 신입/경력 채용..

이스트시큐리티 소식/알약人 이야기 2015. 7. 20. 13:48

Windows Server 2003 지원종료! 2015년 7월 15일 00:00시를 기점으로 Windows Server 2003 지원종료 되었습니다. 2014년 4월 8일, 윈도우 XP가 지원종료 된 이후, 두 번째 지원종료입니다. (▶ 자세히보기) Windows Server 2003이란 마이크로소프트사가 개발한 서버용 운영체제로, 2003년 4월 24일 처음 출시되었습니다. 그 후 2010년 7월 13일 MS의 지원주기정책에 따라 Windows 2000, Windows XP Servicepack2와 함께 메인스트림 지원이 종료되었으며, 금일(15일) 정식적으로 지원이 종료되었습니다. 릴리즈된 제품 지원시작일 일반지원 종료날짜 연장지원 종료날짜 서비스팩 지원종료날짜 Microsoft Windows Ser..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 7. 15. 13:04

[7월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] CJ대한통운송장번호: 주문하신상품오늘발송되었습니다.2 sd_♥내일저녁에★생일이다★새일파티놀라와♥~3 7월달:교통위반 벌금 및 벌점표를 보냈습니다.4 법원 소송내역입니다 2. 다수 문자 No.문자 내용 1 web_예식i일시 7월11 일12 시] 전자청k첩장. rtyka.kr 2 cms_(통지서) 도착했어요~mhiaul.com 3 :(=^모^=)c바y일( > c < )청▽첩▽장]이 도착햇어요 출처 : 알약 안드로이드기간 : 2015년..

안전한 PC&모바일 세상/스미싱 알림 2015. 7. 15. 12:55

비트코인 클라우드 마이닝 서비스 해킹, 사용자 데이터베이스 1 비트코인에 판매돼Bitcoin Cloud Mining Service Hacked; Database On Sale for Just 1 Bitcoin 비트코인 클라우드 마이닝 서비스인 Cloudminr.io가 해킹되어, 해킹된 전체 사용자 데이터베이스가 단돈 1 비트코인에 판매되고 있는 것으로 밝혀졌습니다. 해당 웹사이트를 방문한 사용자들은 고객 1,000명 가량의 ID 및 복호화된 패스워드를 볼 수 있습니다. 이는 회사가 고객들의 개인 데이터에 대한 보안 관리를 허술하게 했음을 보여주는 사례입니다. 패스워드와 같은 개인 데이터의 경우, 데이터베이스에 저장되기 전 해시되지도 않은 상태입니다. 홈페이지에 보여지는 이 1,000명의 사용자 데이터는 ..

국내외 보안동향 2015. 7. 14. 18:03

Adobe Flash Player 취약점 (CVE-2015-5122, CVE-2015-5123) 추가 공개! Hacking Team 해킹공격으로 유출된 수 백 기가의 데이터 더미 속에서 또 다른 플래시 제로데이 취약점들이 발견되었습니다. 이번에 발견된 2가지 취약점은 아래와 같습니다. Adobe Flash Player 취약점 (CVE-2015-5122, CVE-2015-5123) ※ 공격원리CVE-2015-5122TextBlock.createTextLine()와 TextBlock.recreateTextLine(textLine)를 포함 처리 할 때, 객체가 해체된 후에도 해제된 메모리 위치에 공격자가 다시 원하는 값을 쓸 수 있는 취약점(UAF) CVE-2015-5123valueOf에서 BitmapData..

국내외 보안동향 2015. 7. 13. 16:23

신입사원 인터뷰를 통한 '악성코드 분석 인프라 시스템 구축' 채용공고 소개 ★ 이스트소프트 '악성코드 분석 인프라 시스템 구축' 신입/경력 채용 공고 자세히 보기 ★※ 서류 접수 마감 : 채용시 마감 악성코드 분석 인프라 시스템? 악성코드 분석 인프라 시스템이란, 여러 가지 의미로 해석될 수 있지만, 내부적으로는 '악성코드를 자동으로 수집 및 분석하여 분석이 완료된 Data를 보안SW사업본부에서 운영하는 종합 위협 분석 시스템으로 넘겨주는 Part'로 정의하고 있습니다. 즉 악성코드 분석 및 대응 인력의 업무를 돕는 서포트 시스템이죠. 영화 '아이언맨'을 보셨다면 주인공 '아이언맨'을 도와주는 시스템 '자비스'를 알고 계실 텐데요. 한마디로 표현하면, 악성코드 분석 인프라 시스템은 '알약'을 돕는 '자비..

이스트시큐리티 소식/알약人 이야기 2015. 7. 13. 13:05

[7월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 신한카드입니다.15:58 신한카드 게임머니 26만 정상충전.본인아닐시 확인요망! 2 ♨연♨말♨선♨물♨ 확인해주시고 2015힘내세요^^ 3 고객님 택배 도착예정,물품번호 확인해주세요4 고객님{배+송우체국수렁} 3일내도착예정 상세정보조회하기 2. 다수 문자 No.문자 내용 1 ^^r꼭와주세)요~ 2 예식m일e시 7월1 1일12 시] 전자청u첩장 3 [☞저♡희☜] 결♡.♡혼♡.♡합니다^ 출처 : 알약 안드로이드기간 : 2015년 7월 6일 ~ 7월 ..

안전한 PC&모바일 세상/스미싱 알림 2015. 7. 10. 14:49